DNS (Domain Name System)

Windows NT. Internet

1 downloads 280 Views 40KB Size

Recommend Stories


EMC DATA DOMAIN OPERATING SYSTEM
EMC DATA DOMAIN OPERATING SYSTEM ASPECTOS FUNDAMENTALES DEDUPLICACIÓN ESCALABLE DE ALTA VELOCIDAD • Rendimiento de hasta 58.7 TB/h • Reducción de e

Domain Name System. Protocolos distribuidos. Guido Chari. 18 de Junio de DC - FCEyN - UBA
Domain Name System Protocolos distribuidos Guido Chari DC - FCEyN - UBA 18 de Junio de 2013 Guido Chari Domain Name System Traducir Guido Chari

Registro de recursos DNS
Registro de recursos DNS Tema 3 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto Formato general Un DNS es una base de datos distribuida que contien

Análisis de vulnerabilidades del DNS
ESCUELA TÉCNICA SUPERIOR DE INGENIEROS DE TELECOMUNICACIÓN Análisis de vulnerabilidades del DNS Universidad Politécnica de Madrid Celia Saras Gonzále

Story Transcript

Índice: DNS−−− Domain Name System: . Introducción . ¿ Qué hay en un nombre? . El formato de un mensaje DNS . Registro de recursos . Como funcionan los servidores DNS . Información distribuida Configuración del servidor DNS en NT . Introducción . Instalando el servicio servidor DNS . Configuración de un cliente DNS . Confirmar el orden de búsqueda del servicio servidor DNS . DNS en Windows 2000 . Beneficios DNS . Conclusión Bibliografía. Documentos adjuntos. DNS−−−−Domain Name System Introducción: En vez de direcciones binarias de red, los programas normalmente usan strings de ASCII, tal como ing.puc.cl. Pero la red entiende solamente las direcciones binarias, así que se necesita un manera para traducir entre las dos. En principio DNS funciona en la manera siguiente: Para traducir un nombre de dirección un programa llama a un procedimiento de resolución. Esto manda un paquete de UDP al servidor local de DNS, que busca la dirección IP usando el nombre. La vuelve al procedimiento de resolución, que la vuelva al programa.

1

¿Qué hay en un nombre? Un número IP está dividido en 4 partes, cada parte de la dirección especifica una máquina de tamaño mayor. Por ejemplo la dirección de la máquina que funciona como servidor web de Microsoft es 198.105.232.4. Empezando desde la izquierda, la primera parte del número indica la región geográfica y la segunda parte especifica la compañía o el proveedor. Después de esto, se vuelve más específico con la tercera parte del número especificando un grupo de ordenadores y la cuarta parte son únicas de cada computadora. ¿Por qué ocurre esto? Cuando especificamos un nombre de dominio en Telnet, finger. Gopher, FTP, o en una sesión Web, la propia sesión no comienza hasta que el nombre del dominio es traducido a una dirección IP. Esta traducción es la labor de los Servidores de nombres de Dominio (DNS) o como es más normal, de una serie de servidores DNS en la cual un servidor pregunta a otro hasta que la IP correcta es alcanzada. En cuanto intentamos mandar o pedir una porción de datos que contenga un nombre de dominio el DNS entra en acción. Se pueden evitar los pasos por los DNS poniendo la dirección IP completa en vez del nombre de dominio, pero esto realmente nadie lo hace desde el momento en que las direcciones a las cuales enviamos o recibimos datos. Tan pronto como realizamos alguna acción, enlazamos con una programa de software que se denomina resolver que se halla en el servidor local que se encargue de servidor de nombres de dominio. El resolver como su propio nombre indica, se encarga de resolver el nombre de dominio, primero mirando en su propia base de datos y si no le encuentra, conectándose a servidores DNS externos. Los servidores DNS de todo el mundo tienen que ser capaces de atender a los cambios que se realicen en Internet lo antes posible. Antes de que los servidores DNS aparecieran, la traducción del nombre de dominio dependían completamente de las host table un fichero almacenado en el directorio /etc/hosts/ en el servidor Unix de nuestra organización o en un directorio relevante de nuestro ordenador PC. La host table lista línea a línea los nombres de los host de Internet y sus direcciones IP asociadas. La host table maestra está compilada y almacenada en las máquinas del Network Information Center (NIC)nic.ddn.mil en /netinfo/hosts.txt y un vistazo a su tamaño (medio megabyte) nos puede decir el porqué no nos gustaría encargarnos de su mantenimiento. Tal y como crece Internet, los nombres de dominio son actualizados y añadidos cada hora (al menos), y no es práctico para cada servidor de Internet almacenarlo para sus usuarios. El formato de un mensaje DNS . 16 bit 16 bit Identificación Parámetros Número de Solicitud Número de respuesta Número de autoridad Numero adicional Número de autoridad Numero adicional Sección Solicitud Sección respuesta Sección autoridad Sección de información adicional Identificación: Identifica al mensaje, se emplea para llevar la correspondencia entre solicitudes y respuestas. − Parámetros: * bit 1: Valor 0 = solicitud, valor 1 = respuesta. 2

* bit 1 a 4: Tipo de consulta: Valor 0 = estándar, valor 1 = Inversa (existen valor 3 y 4 en desuso). * bit 5: Seteado si la solicitud es autoritativa. * bit 6: Seteado si el mensaje es truncado. * bit 7: Seteado si se requiere recursión. * bit 8: Seteado si la recursión está disponible. * bit 9 a 11: Reservados. * bit 12 a 15: (Tipo de respuesta) valor 0 = sin error, valor 1=Error de formato en solicitud, valor 2 = falla en servidor, valor 3 = nombre inexistente. − Numero de...: Lleva la cuenta del número de mensajes que se cursan en las secciones que le siguen en el formato. − Sección solicitud: contiene las consultas deseadas, consta de tres sub−campos: Nombre de Dominio (longitud variable), Tipo de consulta (Host, mail, etc) y Clase de consulta (permite definir otros objetos no estándar en Intemet). − Sección respuesta, autoridad e información adicional: consisten en un conjunto de registros que describen nombres y sus mapeos correspondientes. Registro de recursos. Cada dominio puede tener un conjunto asociado de registros de recursos. El procedimiento de resolución realmente recibe registros de recurso del servidor DNS. Un registro de recurso debe contar con cinco partes: nombre de dominio, tiempo de vida , tipo, clase y valor. El nombre del dominio es la clave del registro. Normalmente hay muchos registros por dominio y la base de datos guarda información sobre dominios múltiples. La orden de registro no importa. El tiempo de vida ( en segundos) indica la estabilidad de la imformación en el registro. SE usa para controlar laexpiración de copias de información. Tipos y valores: − SOA (Start of Authority). Los parámetros para esta zona • A (address). La dirección IP por el host. • MX (Mail Exchange). La prioridad y el nombre del dominio que puede aceptar correo electrónico. • NS (Name Server) El nombre de un servidor de DNS para ese dominio. • CNAME (Canonical Name). Un alias para un nombre; por ejemplo www.luisoaventuras.es • PTR (pointer). Otro tipo de alias. • HINFO (Host Info). Una descripción de la maquina y de su sisrema operativo. • TXT (Text). Otra información opcional.

3

La clase: es siempre IN para información de Internet. Cómo funcionan los servidores DNS. El servicio de Servidor DNS es un servicio de resolución de nombres que convierte el nombre FQDN a su correspondiente dirección IP. DNS utiliza un modelo cliente/servidor, en el cual los servidores DNS (servidores de nombres) contienen información acerca de la base de datos DNS y la ponen a disposición de los clientes. Los servidores de nombres DNS resuelven los nombres interpretando la información de la red, para encontrar una dirección IP específica. Por ejemplo, el proceso de resolución de icesi.edu.co pude esbozarse en los siguientes pasos: • El cliente pasa una pregunta a su servidor de nombres local. • El servidor local de nombres, envía una solicitud iterativa a uno de los servidores raíz de DNS, pidiéndole que resuelva el FQDN. El servidor raíz devuelve una referencia de los servidores de nombres encargados del dominio DNS co. • El servidor local de nombres, envía una solicitud iterativa a uno de los servidores especificados en el paso anterior, el cual devuelve una referencia de los servidores de nombres encargados del dominio edu. • El servidor local de nombres, envía una solicitud iterativa a uno de los servidores especificados en el punto anterior. El servidor de nombres del dominio edu, pasa la parte icesi del nombre DNS a su servidor local WINS para que la resuelva, y una vez hecho esto, la dirección empieza a devolverse sobre los servidores anteriores hasta llegar al cliente. Información Distribuida Al contrario que las host tables, los servidores DNS no confían en un gran archivo, al contrario, los DNS contienen solo una cantidad limitada de información porque saben donde encontrar los detalles de los dominios que aún no han encontrado. Cuando un servidor de DNS recibe una petición de un host que aún no tiene en su caché, hace lo más sensato que es preguntar a alguien que lo sepa. Este alguien es un servidor autoritario, un servidor responsable de mantener la información de DNS. Un servidor es autoritario si, cuando se le pregunta acerca de una dirección de su dominio, puede certificar con seguridad que el nombre existe. Si el servidor contactado no contiene información para ese nombre de dominio, pasa la información al servidor autoritario superior en la cadena, formando una serie de preguntas que siguen hasta que la información se encuentra. En la práctica, esto significa que la petición puede ser manejada por un número de servidores. Y esta especie de dime y dame sucede a lo largo de todo el día, todos los días en la cambiante Internet. El servidor que originalmente hizo la petición, almacenará la información en su caché para satisfacer futuras peticiones sin necesidad de ir a un servidor autoritario. Esta información es configurada por el administrador del servidor DNS para que caduque después de un determinado periodo de tiempo, para evitar el problema de tener datos antiguos ó no válidos. La traducción de la DNS no toma demasiado tiempo, pero se añade al tiempo que tarda nuestra petición en llegar al equipo remoto. Se puede realizar un rápido (pero complicado) test para comprobar esto, intentando acceder a un web site primero usando el nombre de dominio −−www.Microsoft.comy luego el número IP −198.105.232.4. 4

El software más común que funciona como DNS es Berkeley Internet Name Domain más conocido como BIND, originalmente de la U.C. Berkeley pero ahora la institución que lo , controla es la Internet Software Consortium. La última versión, la 4.9.3., contiene la versión estándar para Unix, además de un puerto para Windows NT. BIND proporciona tanto el resolver como el software del servidor de nombres, con el resolver haciendo las peticiones actuales y el servidor de nombres dando las respuestas. BIND divide los servidores de nombres en tres tipos: El servidor primario contiene toda la información acerca de un dominio; El servidor secundario copia la base de datos del primer servidor; y el servidor de caching−only construye una base de datos de DNS exclusivamente para las peticiones a la cache. Solo los servidores uno y dos son autoritarios para sus dominios particulares. Para entender como los servidores DNS funcionan, es necesario entender la jerarquía propia de los nombres de dominio. En la cima de la jerarquía está el dominio raíz (root) . La información en este dominio reside en un número muy selecto de servidores raíz repartidos por toda Internet. Por debajo del dominio raíz están los top−level domains, que pueden ser tanto códigos de países como códigos de organizaciones o empresas. Ejemplos de códigos de países serían: SG (Singapore), ES (España) y CA (Canada), mientras que los códigos de organizaciones incluyen los bien conocidos COM (organizaciones comerciales), EDU (instituciones educativas), GOV (organizaciones gubernamentales) y NET (organizaciones de la red), entre otras. Debajo de los dominios top−level están los dominios de segundo nivel (second−level) (whitehouse.gov, Microsoft.com, eitig.com ;D) y luego los de tercer nivel, cuarto, etc... Si se quiere establecer un nombre de dominio en los USA, se debe contactar con el Network Information Center (NIC). Antes de que se atienda la petición, se comprobará que el nombre que se desea esté libre y que al menos dos servidores actualmente en servicio sirvan nuestro nuevo nombre. Cuando finalmente el NIC otorgue la petición, nos dará un dominio de segundo nivel y pondrá enlaces a nuestro nombre en los servidores de dominio top−level. Una vez que tengamos el dominio en su lugar, se pueden añadir cualquier número de subdominios que deseemos. No necesitaremos que NIC nos apruebe estos nombres y de echo, NIC ni se molestará en ello. Pero realmente si queremos que alguien acceda a estas máquinas, tendremos que poner información sobre ellas en el dominio inmediatamente. En este caso en particular, información sobre la IP de los subdominios debe ser colocada en los servidores de DNS. Cada servidor en la jerarquía contiene una base de datos DNS con entradas llamadas NS (name server) y cada una de estas entradas contiene el nombre del dominio o el subdominio, además del host que actúa como servidor para ese dominio o subdominio. Configuración del servidor DNS en NT Inroducción NT es un sistema operativo con una gran capacidad para trabajar en red que le permite configurar de un modo simple y rápido una Intranet. El protocolo TCP/IP cuenta con una aceptación muy grande en la industria y se han desarrollado gran cantidad de estándares, protocolos y herramientas para él. Su difusión es tal que se está imponiendo prácticamente como el protocolo preferido por las empresas para el desarrollo corporativo. Debido a la potente implementación del protocolo TCP/IP en NT y al amplio número de herramientas que vienen incorporadas o que están disponibles desde otras compañías, se puede aprovechar este protocolo para crear una Intranet empresarial. Este servicio estará normalmente ACTIVADO en el puerto 53 y apuntará a las direcciones IP de los DNS proporcionados por su Proveedor de Acceso a Internet

5

Antes de instalar el servicio de Servidor DNS, se debe asegurar que TCP/IP está configurado correctamente en la computadora donde se va a instalar el servicio. Además, se debe configurar las propiedades de TCP/IP en las computadoras clientes, para que utilicen correctamente el servidor DNS, cuando realizan búsquedas de nombres. Se instala el servicio de Servidor DNS en el tab Servicios del cuadro de diálogo de Red. Luego de reiniciar la computadora, el servicio del Servidor DNS se inicia automáticamente. Se puede agregar luego información de direcciones DNS para el dominio o dominios. Mientras que el servicio de Windows 2000 Server automáticamente actualiza las direcciones IP de las computadoras, el servicio de Servidor DNS en Windows NT no soporta actualizaciones dinámicas, por lo tanto, se debe configurar manualmente todos los nombres de host y su respectiva dirección IP. Para sobrellevar esta limitación, Windows NT incluye vínculos entre el DNS y el WINS. Se puede configurar Windows NT para que busque nombres de host en WINS cuando la búsqueda en el DNS falló. Debido a que WINS es dinámico, y todos los clientes WINS se registran ellos mismos al servidor WINS, el servidor DNS puede proveer con información de direcciones actualizadas, que obtiene del WINS. Instalando el servicio Servidor DNS • En el cuadro de diálogo de Red, en el tab Protocolos, doble click en Protocolo TCP/IP.

• En el tab DNS, en la casilla Dominio, tipear unican.es y luego clickear Aceptar. El cuadro de diálogo Red aparece. 6

• En el tab Servicios, clickear Agregar. • En la lista de Seleccionar Servicios de Red, clickear Servidor DNS Microsoft, y luego Aceptar. El Setup de Windows NT muestra un cuadro de diálogo, preguntando por el camino completo a los archivos de distribución de Windows NT. • Tipear el camino donde se encuentran los archivos de distribución de Windows NT, y clickear Continuar. Todos los archivos necesarios, incluyendo los archivos de ejemplo de DNS, son copiados al disco rígido. • Clickear Aceptar para cerrar el cuadro de diálogo Red. Una vez hecho esto e reiniciado la maquina, se utiliza el Administrador de DNS, para completar la configuración del servicio. El Administrador de DNS, pertenece al grupo de Herramientas Administrativas del menú de inicio. Su principal función es configurar los objetos DNS. Cada objeto, tiene un conjunto específico de propiedades o atributos. La siguiente tabla lista los objetos que pueden configurarse utilizando el Administrador de DNS:

Objeto Registro de recurso (RR)

Descripción

7

Dominio Zona Servidor Lista de servidores

Objeto principal de DNS. Contiene la información actual de los elementos que se manejan. Todos los tipos de registro tienen 3 propiedades comunes: propietario, clase y tiempo de duración (TTL − Time to live). Un nodo en el árbol DNS, que contienen todos los registros de recursos para el dominio. Ramificación de la base de datos DNS que se administra como una entidad única. Puede contener un dominio sencillo, o uno que tenga ramificaciones. Utilizado para administrar al menos una zona DNS Lista de servidores DNS que pueden ser administrados utilizando el Administrador de DNS. Si es necesario se pueden adicionar nuevos servidores.

El conjunto de propiedades del Registro de Recurso depende del tipo que este tenga. De las tres propiedades comunes mencionadas anteriormente: • El propietario identifica el dominio DNS o los hosts sobre los cuales aplica el registro. • La clase identifica una familia estándar de tipo de RR. Casi todos los registros existentes actualmente pertenecen a la clase IN o "Internet class". • El TTL determina, por cuanto tiempo es válida la información del RR. Configuración de un cliente DNS El servicio DNS puede configurarse manualmente o utilizando DHCP. • Configuración Manual Para configurar DNS manualmente, se utiliza la opción Red del Panel de Control, y luego Protocolos. En las propiedades del protocolo TCP/IP, se elige DNS, y allí se definen el nombre del dominio al cual pertenece el cliente, su dirección IP, y la lista ordenada (según el orden de búsqueda) de servidores DNS que se utilizarán para resolver los nombres de los equipos. • Utilizando DHCP Esta opción disminuye la carga administrativa de tener que configurar individualmente a los clientes DHCP para que también actúen como clientes DNS. Utilizando el Administrador de DHCP, para adicionar y configurar la opción DNS Servers, el servidor DHCP puede proporcionar la dirección de un servidor DNS que se utilizará para resolver nombres en los clientes DHCP. Para esto se utiliza el menú Opciones DHPC. Configurar el orden de búsqueda del Servicio Servidor DNS • En el cuadro de diálogo Red, en el tab Protocolos, doble click Protocolo TCP/IP. • Clickear el tab DNS. • En el casillero Orden de búsqueda Servicio DNS, clickear Agregar. • En el cuadro Servidor DNS, tipear 192.168.0.1 y luego clickear Agregar. • Clickear Aceptar. • Clickear Aceptar para cerrar el cuadro de diálogo de Red. • Cerrar el Panel de Control. DNS en Windows 2000

8

DNS es el servicio de nombres de Windows 2000. Es por su diseño una base de datos escalable, altamente fiable, jerarquica y distribuida. Los clientes Windows 2000 utilizan DNS para la resolución de nombres y localización de servicios, incluyendo la localización de controladores de dominio para realizar logon. Los clientes anteriores, sin embargo (Windows NT 3.5 y 3.51, Windows NT 4.0, Windows 95 y Windows 98), se basan en NetBIOS que pueden utilizar NBNS (WINS), realizar broadcast o acceder a archivos planos LmHosts. En particular, el servicio de nombres NetBIOS se utiliza para la localización del controlador del dominio. Como el DNS implementado en Windows 2000 es independiente de Windows Internet Name Services (WINS), puede utilizarse una combinación de DNS y WINS en un entorno mixto para conseguir la máxima eficiencia en la localización de diversos servicios de red y recursos. Además, WINS en un entorno heredado o mixto juega un papel de intgeroperabilidad importante a la vez que preserva las inversiones actuales. Los clientes basados en Windows NT 4.0 pueden registrarse en el servicio WINS de Windows 2000 y los clientes basados en Windows 2000 pueden registrarse en el servicio WINS de Windows NT 4.0. El servicio WINS de Windows 2000 introduce nuevas características y mejoras al servidor WINS, al cliente WINS y al Administrador de WINS. El sistema operativo Windows 2000 incluye una implementación mejorada de Dynamic Host Configuration Protocol (DHCP). Esto incluye la integración de DHCP con Domain Name System (DNS), una monitorización mejorada y reporte estadístico para servidores DHCP, nuevas opciones específicas de fabricantes y soporte para usuarios o reserva de direcciones multicast, entre otras. DHCP en Windows 2000 es abierto y está basado en estándares de mercado, soportando los Requests for Comments (RFCs) 2131 y 2132. Beneficios del DNS El uso de DNS sobre computadores Windows NT permite: • Acceso a sistema tipo UNIX, utilizando nombres "amigables". • Conexión a Internet, utilizando convenciones de nombres. Mantener un esquema consistente de nombres jerárquicos dentro de la organización Conclusión Originalmente en la ARPANET se usaba archivos host.txt con todos los hosts y sus direcciones IP. Cada noche todos los host lo bajaban. Claramente este enfoque no puede escalar. Se necesita un sistema que evite conflictos pero no requiera la administración central. Ahora se usa DNS (sistema de nombres de dominio) para manejar los nombres. Usa una base de datos distribuida y un esquema jerárquico de administración de nombres. La configuración de un servidor DNS permite que el protocolo TCP/IP sea sencillo de manejar. Además de cara a la integración de la red con Internet, poseer un servidor de DNS propio evita tener que alquilar este servicio al proveedor de servicios de Internet. La instalación de un dominio en el servidor nos permite la compartición de ficheros, impresoras, perfiles de usuario, archivos de inicio de sesión, directivas y seguridad para el dominio, etc. Bibliografía. • Teleinformática para ingenieros en Sistemas de información ( Editorial Reverte) Antonio Ricardo Castro− Rubén Jorge Fusario. • Apuntes de IIC 3512− El nivel de aplicación. www.cs.virginia.edu/−knabe/iic3512_9.html. 9

• http://www.zdnet.com/pcmag/issues/1516/pcmg0074.htm How DNS Servers Work − DNS tracks the name and address of every computer on the Internet by Neil Randall. • APUNTES PARA LA REFORMA DEL DOMINIO .es • Apuntes de la Universidad Politécnica de Madrid. • www.microsoft.es−com Documentos adjuntos. 12 de junio de 1998 INTRODUCCION

I. El Sistema de Nombres de Dominio (DNS en inglés) constituye uno de los pilares sobre los que se asienta la presente estructura de Internet y un elemento básico su funcionamiento, tal y como es conocido hoy en día. En el plano internacional, la reforma que, de su configuración actual, se está planteando en estos momentos es, sin duda, una de las cuestiones más polémicas de la Red, evidenciando la gran cantidad de intereses que se encuentran en juego . Dentro de nuestras fronteras, iniciativas a favor de conseguir un nombre de dominio propio para Cataluña y Galicia ponen de manifiesto, igualmente, las inquietudes sociales que esta figura genera como elemento identificador, en la Red, de las distintas comunidades que existen en el mundo real . Los Nombres de Dominio y el problema de la realización de actividades delictivas por medio de la Red se sitúan como las principales causas de los conflictos que, generados con ocasión de Internet, están llamados a resolverse en sede judicial. Por otro lado, junto con las cuestiones relativas al comercio electrónico, que ya ha motivado la intervención a escala legislativa de varios estados y de la propia Unión Europea , es, igualmente, la que mayores relaciones presenta con las actuales categorías jurídicas. II. Gracias al Sistema de Nombres de Dominio, se hace factible la identificación de los ordenadores conectados a la Red, y de las iniciativas que éstos albergan, mediante el uso de letras que permiten mayor capacidad distintiva e individualizadora de éstas, que la utilización de números al estilo de las comunicaciones telefónicas tradicionales. El Nombre de Dominio condiciona la configuración de la dirección de correo electrónico que utilizan los usuarios de Internet, y constituye el principal elemento de las direcciones de las páginas Web. Es, en definitiva, el mayor medio de identificación de los usuarios de la Red y los agentes que, de diferente índole, en ella operan.

EL DOMINIO .es

I. Cada territorio geográfico definido conforme a la norma ISO 3166 , tiene un nombre de dominio de primer nivel asignado. A España le corresponde el dominio ".es" que, tras un periodo gestionado por FUNDESCO, en la actualidad, y bajo la denominación de ES−NIC, se encuentra a cargo del Centro de Comunicaciones de la RedIRIS, dependiente del Consejo Superior de Investigaciones Científicas (C.S.I.C.). Por ejemplo, el Senado tiene la dirección http://www.senado.es Con carácter general, teniendo en cuenta que España se encuentra en una posición central en referencia al castellano, el segundo idioma más hablado del mundo, y llamado a ser una de las lenguas principales de la 10

Red, lo cierto es que la presencia en Internet del dominio que le representa es verdaderamente escasa si se compara con los correspondientes a otros países de su entorno geográfico . Muchas iniciativas nacionales que existen en la Red operan bajo el dominio internacional .com, entre otras cosas, por considerar poco atractivo el .es. Por otro lado, también hay que tener presente que Internet es un medio de comunicación al que tienen acceso, tanto de forma pasiva (obteniendo información) como activa (colocando información a disposición del público), agentes con muy diversas motivaciones. Todos ellos han de tener las mismas oportunidades para hacer llegar su mensaje y, por tanto, todos han de poder contar, igualmente, con las mismas oportunidades para identificar las iniciativas que se lleven a cabo. Internet ha sido definida por el Tribunal Supremo de los Estados Unidos, en la Sentencia que declaró inconstitucional la CDA (Ley de Decencia de las Comunicaciones) , como el "nuevo mercado de las ideas", mercado que, merece destacarse, no se compone sólo de iniciativas que persigan directamente un beneficio económico y, en última instancia, se encuentra en juego el liderazgo intelectual de este nuevo medio, un mercado nuevo de ideas en el que no se compite sólo por motivos económicos . España se encuentra obligada, al menos, a intentar ocupar un papel relevante en este nuevo medio para las iniciativas que surjan en español. El nombre de dominio es el principal medio identificador de estas iniciativas, y el correspondiente a España no se encuentra en una posición acorde con este liderazgo , siendo numerosos los recursos en español valiosos que, siendo nacionales o no, operan bajo otro dominio de primer nivel. II. Las causas que en el caso del dominio español han conducido a esta situación resultan, quizás, difíciles de determinar de una forma exhaustiva. No obstante, dos circunstancias han contribuido, indudablemente, a ello: de un lado, la rigidez de las normas para la asignación de nombres de dominio de segundo nivel bajo .es y; de otro, la falta de agilidad en la gestión de los referidos registros, probablemente, debido a la ausencia de dotación de recursos humanos y económicos adecuados y suficientes para prestar este servicio, calificado, por el propio ES−NIC, como "servicio público". • Esta rigidez a la que se alude, ha presentado como vertiente positiva la escasa o nula litigiosidad que, sobre el dominio .es, ha surgido en España, si se compara con otros países de nuestro entorno como Francia o Alemania, pero, sin duda, hace que la presencia del dominio .es en el mundo no sea todo lo relevante que sería de desear. Muestras, no exhaustivas, de esta rigidez son las siguientes: ♦ No se permite que un mismo titular lo sea de varios dominios. Esta circunstancia hace que empresas que ya cuentan con un dominio, pero precisen de otro, opten por fórmulas, como la creación de nuevas personas jurídicas o, utilizando la terminología de las normas, organizaciones válidamente constituidas, que no obedecen a una necesidad real de creación de las mismas. Como es obvio, ello contribuye a la huida de estos recursos nacionales hacia otros dominios de primer nivel con una normativa más flexible como el .com. ♦ De igual forma, tampoco se permite que un dominio bajo .es sea registrado a favor de una persona que resida en el extranjero. Teniendo en cuenta la falta de criterios geográficos para poder acceder y prestar servicios en Internet, con esta norma, probablemente, se están perdiendo en favor de otros dominios de primer nivel valiosos recursos españoles que se hallan fuera de España. En un país que, como éste, cuenta con una gran población fuera de nuestras fronteras, debería facilitarse la posibilidad de recurrir a la utilización del dominio .es a las iniciativas españolas que se encuentren fuera de España. Sería, con toda certeza, una medida que contribuiría enormemente al acercamiento, si quiera intelectual, de estas comunidades, coadyuvando, igualmente, en la promoción e influencia de los recursos alojados bajo el dominio .es.

11

♦ Por otra parte, tampoco se permite a las personas físicas la titularidad de un dominio de segundo nivel bajo .es. Esta medida, indudablemente, ha contribuido a la escasa litigiosidad que se ha producido en España al respecto, evitando situaciones que se han dado en otros países, como Estados Unidos o Gran Bretaña, donde particulares se han dedicado a registrar masivamente, como nombres de dominio, signos distintivos de la propiedad industrial, tales como marcas o nombres comerciales, cuya titularidad corresponde a organizaciones que gozan de reputada fama en el mercado . Resulta, por tanto, beneficioso para la sociedad esta ausencia de litigiosidad. No obstante, impedir el uso de este medio fundamental de identificación de iniciativas en la Red a las personas físicas, hace que éstas se sitúen en una posición de inferioridad respecto de las personas que sí tienen la posibilidad de acceder a un dominio propio. Esta discriminación de las personas físicas, en favor de las jurídicas u otras formas de organización, no comulga con las normas y principios que rigen nuestro ordenamiento, y resulta impropia de la filosofía reinante en Internet y las posibilidades que, técnicamente, esta red permite. En todo caso, estos impedimentos suponen una limitación excesiva a las posibilidades de los ciudadanos para hacer llegar su mensaje, en igualdad de condiciones, a la comunidad de Internet. Los particulares que, a menudo, ofrecen su información con carácter gratuito, han de poder competir en este nuevo mercado de las ideas, como el Tribunal Supremo norteamericano ha definido a Internet, en las mismas condiciones que todos los agentes intervinientes. Es necesario destacar que el término competencia, aquí empleado, no ha de entenderse planteado desde una perspectiva económica, sino que alude, más bien, a la carrera que ya se ha iniciado por el liderazgo intelectual de la Red. Debería, por tanto, abrirse la posibilidad de que personas físicas puedan contar con un nombre de dominio de segundo nivel propio. Si bien, esta previsión hay que efectuarla de forma tal que las normas que regulen estas situaciones se encuentren perfectamente engarzadas con el resto del ordenamiento jurídico, a fin de que derechos conferidos al amparo de otros grupos normativos, como la legislación de marcas, se encuentren perfectamente salvaguardados. • Por su parte, la falta de agilidad en la prestación del servicio resulta evidenciada ante la dilación con la que se opera el registro de nuevos dominios. Si bien esta gestión va ganando en celeridad, lo cierto es que otras entidades registradoras, como la encargada del .com, funcionan con una rapidez notablemente superior al ES−NIC. Y, siendo la celeridad de respuesta una de las características básicas de Internet, resulta imprescindible prestar el servicio con la agilidad y prontitud propias de este nuevo medio de comunicación para poder ser competitivos (tanto en términos económicos como de otra índole) en el mercado de los dominios.

Probablemente, esta ausencia de adaptación a las necesidades de los agentes que intervienen en la Red, se debe a la insuficiencia de los recursos económicos y materiales asignados al servicio público que se presta. En la actualidad, se cobra una tarifa por el registro de cada nuevo dominio y por el mantenimiento del mismo. Si el producto así obtenido se dedicara, en gran parte, a la mejora de las infraestructuras utilizadas por el ES−NIC, y en contar con mayores recursos humanos, los problemas aludidos, sin duda alguna, se verían reducidos sensiblemente o incluso eliminados.

III. Resulta necesario, por tanto, a juicio de FrEE, llevar a cabo una adaptación de las normas del ES−NIC a las necesidades y características de los agentes que intervienen en Internet, dotando de mayor flexibilidad y agilidad la gestión que actualmente se realiza, y en el marco de un proceso participativo y democrático con constancia de las inquietudes que manifiesten los usuarios y agentes que, de diferente índole, operan en Internet. 12

Asímismo, siendo el nombre de dominio el mayor medio de identificación de iniciativas en la Red, el .es, en definitiva, está representando a España. Y, de esta forma, el dominio y su gestión deberían ser un fiel reflejo de la pluralidad y diversidad lingüística y sociocultural que le es propia. Esta necesaria flexibilidad que hay que introducir en las normas, sin duda, provocará más conflictos de los que existen en la actualidad, pero, como se ha expuesto, no debe ser esta circunstancia un elemento disuasorio del propósito mencionado, sino un acicate para elaborar una normas adecuadas, perfectamente incorporadas y en armonía con los demás órdenes normativos que configuran el ordenamiento jurídico español, en especial, los relativos a propiedad industrial e intelectual, para dotar al sistema de estabilidad y seguridad jurídica. Hay que tener en cuenta que, de cualquier manera, la configuración actual de las normas no evitará la aparición de disputas en relación con los Nombres de Dominio cuando Internet se popularice más aún en España, tal y como está sucediendo en los países de nuestro entorno . Ello es un criterio añadido para iniciar la reforma comentada, y prever las posibilidades de litigios, así como la adecuación de esta normativa al resto del ordenamiento jurídico y los derechos que éste confiere. Con el objeto de limitar, o canalizar adecuadamente, los conflictos que, tarde o temprano y con un sistema u otro, habrán de producirse, numerosas entidades de gestión de dominios de primer nivel, entre ellos la correspondiente a Gran Bretaña, han decidido crear Juntas de Arbitraje . Este sistema, siempre que se cuente en la Junta arbitral con personal experto en la materia, que sea capaz de emitir resoluciones justas y fundadas, evitará en gran medida el acceso de estos conflictos al sistema ordinario de Justicia. Además, sus decisiones serían mucho más rápidas y con un menor coste que las que se producen en la jurisdicción ordinaria, cumpliendo uno de los requisitos de celeridad que han de ser tenidos en cuenta en materias relacionadas con Internet. En la actualidad, las normas del ES−NIC no encuentran una ubicación formal en el sistema de fuentes del ordenamiento jurídico español. Se puede seguir con este sistema o, lo que sería preferible, utilizar los cauces legislativos previstos en la actualidad para ello. De adoptarse iniciativas legislativas ordinarias, siquiera a un nivel reglamentario, ciertamente, España sería un país pionero en la materia pues, hasta el momento, ningún estado ha iniciado actuaciones de este tipo. Las únicas iniciativas legislativas de envergadura que, sobre cuestiones de Internet, existen en la actualidad, se encuentran referidas, como ya se ha expuesto, a materias relacionadas con el comercio electrónico. Por tanto, a la hora de abordar esta reforma puede optarse por elaborar un reglamento como se encuentra en la actualidad, al margen de los cauces legislativos ordinarios o bien ser pioneros, tal y como Utah y Alemania lo han sido en materia de comercio electrónico, y realizar el Reglamento de acuerdo con los cauces ordinarios de producción normativa.

22 SERVIDORES DNS Y CONFIGURACIÓN EN NT

13

Get in touch

Social

© Copyright 2013 - 2024 MYDOKUMENT.COM - All rights reserved.